SISTEMAS AFECTADOS
- Cisco Nexus 3000 series
- Cisco Nexus 7000 series
DESCRIPCIÓN
Recientemente Cisco ha hecho publico dos vulnerabilidades de severidad alta que afectan las funcionalidades de operación y mantenimiento en sus dispositivos switches, vulnerabilidades que afectan las funciones de MLPS OAM (activado por defecto en dispositivos que tengan activado cualquier función tipo MLPS) y NGOAM (afecta solo dispositivos Nexus 3000).
Ambas vulnerabilidades parten de una validación inadecuada en el procesamiento de paquetes específicos, en donde una explotación exitosa podría permitir al atacante que la función vulnerada sea bloqueada o se reinicie varias veces, dando lugar a una denegación de servicio o DoS.
REFERENCIA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-mpls-oam-dos-sGO9x5GM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ngoam-dos-LTDb9Hv
SOLUCIÓN
Cisco ha lanzado actualizaciones de software gratuitas que vienen con los parches correctivos a estas vulnerabilidades.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep